CVE-2026-33580 in OpenClawinformazioni

Riassunto

di VulDB • 15/06/2026

OpenClaw prima della versione 2026.3.28 presenta una vulnerabilità di missing rate limiting nell'autenticazione del webhook di Nextcloud Talk che consente agli attaccanti di effettuare un attacco brute-force contro segreti condivisi deboli. Gli attaccanti in grado di raggiungere l'endpoint del webhook possono sfruttare questa vulnerabilità per falsificare eventi webhook in entrata tentando ripetutamente l'autenticazione senza limitazioni di velocità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

23/03/2026

Divulgazione

31/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00365

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!